求教困惑本人已久的NAT问题！

bbsxb520

本人是北京网吧的！
现在的情况是：北京给的都是真实IP124.206.8.0/24，互连地址是172.30.49.170/30。
现在IP地址不够用了，想通过routeros2.9.48进行共享上网。就是我原来通过真实IP124.206.8.0/24的机器不变，在这个基础上增加虚拟IP192.168.6.0/24，使其能够通过RouterOS2.9.48正常上网。
请高手告诉我具体的设置方法！本人弄了好久也没有实现，跪请高手指教，谢谢！

tim97803

我不是很清楚你是不是想要这样的结果

tim97803

如果是要上面的效果，可以这样做
假设500台机器划分为5段,每段机100台,分别的网段是192.168.1.X----192.168.5.X
ROS的内网地址就设置为192.168.0.1 三层交换机的WAN口地址设置为192.168.0.2

ROS 配置

  ROS内网地址1   192.168.0.1/24     192.168.0.0     192.168.0.255   LAN

  ROS 做地址隐藏要将全部节点的IP都要包括进去,所以就来来个
src-address=192.168.0.0/16 action=masquerade  

  给ROS指回头路由到三层交换机
ip route add dst-address=192.168.1.0/24 gateway=192.168.0.2
ip route add dst-address=192.168.2.0/24 gateway=192.168.0.2
ip route add dst-address=192.168.3.0/24 gateway=192.168.0.2
ip route add dst-address=192.168.4.0/24 gateway=192.168.0.2
ip route add dst-address=192.168.5.0/24 gateway=192.168.0.2

三层交换机配置

由于三层交换机各厂家配制命令不一样,下面只说大致配制步骤

先给三层交换机配制WAN口地址 192.168.0.2
静态网关 0.0.0.0 0.0.0.0 192.168.0.1
然后新建立5个VLAN,分别是 VLAN100  VLAN101 VLAN102 VLAN103 VLAN104,其个VLAN的IP地址分别为192.168.1.1 ,192.168.2.1,192.168.3.1,192.168.4.1,192.168.5.1
然后根据需要分配每个VLAN分配的端口

照你的情况IP124.206.8.0/24来改就是
src-address=124.206.0.0/16 action=masquerade
ip route add dst-address=124.206.1.0/24 gateway=124.206.8.2
ip route add dst-address=124.206.2.0/24 gateway=124.206.8.2
ip route add dst-address=124.206.3.0/24 gateway=124.206.8.2
ip route add dst-address=124.206.4.0/24 gateway=124.206.8.2
ip route add dst-address=124.206.5.0/24 gateway=124.206.8.2

[ 本帖最后由 tim97803 于 2008-5-15 17:06 编辑 ]

zhycn

LAN接口上有个IP是124.206.8.1吧？
如果是的话：
/ip address add address=192.168.60.1/24 interface=LAN
/ip firewall nat add chain=srcnat action=src-nat to-addresses=124.206.8.1 src-address=192.168.60.0/24

bbsxb520

并不是这个意思，我说的124.206.8.0/24这段地址是真实的固定地址，是电信通分配给的，是不能修改的！我是想在这个基础上再加上一部分假IP（即192.168.6.0/24），让这段假IP能够上网！

tim97803

不过我没测试过你那种情况

bbsxb520

你这个方法好象能成吧？
124.206.8.1是我现在124.206.8.0/24的内网网关！
能讲具体点吗？

tim97803

“124.206.8.0/24这段地址是真实的固定地址，是电信通分配给的”，也就是说这个网关不由你自己支配？要安装一个ROS路由来再分配192.168.6.0/24上网？
空一个IP出来接路由Lan1设192.168.6.1，Lan2设成那个124.206.8.0/24空出来的IP就可以了。

bbsxb520

具体是这样的！
我现在用的就是ROS做路由，我下面局域网的IP是124.206.8.0/24，124.206.8.1是内网网关，172.30.49.170/30是外网地址，其中的172.30.49.169是外网网关！这些现有的是不能改变的！
我现在是要再加一个以192.168.6.0/24为地址的局域网也通过现在的ROS进行上网！

zhycn

原帖由 bbsxb520 于 2008-5-15 17:18 发表

                               
登录/注册后可看大图

你这个方法好象能成吧？
124.206.8.1是我现在124.206.8.0/24的内网网关！
能讲具体点吗？

你现在的配置大概是下面这样吧？
wan=172.30.49.170/30
lan=124.206.8.1/24
route 0.0.0.0/0 gateway=172.30.49.169

你只需要在LAN接口上再加一段地址192.168.6.1/24，然后把192.168.6.0/24 src-nat到124.206.8.1就可以了

bbsxb520

好的，我照你的试试看，谢谢啊！

bhy999

楼主，我非常想知道你原来的网络是怎么配置的，因为我现在有个问题与你的非常相似，想请教一下。我原来的发贴的地址是：http://bbs.routerclub.com/thread-31567-1-2.html

bbsxb520

你那个太复杂了，我也弄不明白，我这网络就是个单段，加个网段我就迷糊了，呵呵，还要请教高手呢！

bhy999

你原来的网络是用NAT还是用路由的啊？如果是用路由的是怎么配的呢？

bbsxb520

只是最简单的路由，没有用NAT，因为我的网络结构是很简单的，就一个单独的局域网！
AS 0.0.0.0/0 172.30.49.169  WAN
DAC 124.206.8.0/24    124.206.8.1  LAN
DAC 172.30.49.168/30     172.30.49.170         WAN
这样就完事了！